170802 逆向-RouterScan（6）

1625-5 王子昂 总结《2017年8月2日》 【连续第304天总结】
A. RouterScan
B.
发现了GetInfo200和GetInfo401模块，取得了巨大进展

在这两个函数中进行了型号比对和选择exp的过程，每个判断后的sub都是一种针对性的exp
在OD中下断调试可以发现（v3+84）这个参数是识别出的ServerName，具有型号的特殊性
另一边，突然想到之前以为的ScanRouter模块并不是sub_4DD270函数；因为在之后的模块调用中发现了第一个函数sub_69D988中写明了其为Mod_ScanRouter；并且在每个模块调用中又调用了sub_4DD270函数
前两天虽然发现了这一点，但是没明白4DD270是做什么的。
今天突然想起来send和recv是TCP和UDP中socket套接字连接需要用的，而路由器主页的连接是HTTP协议，并不需要它们。网页数据包的获取应该由HttpGet之类的函数对url获取。查找了一下导入函数也没找到相关的。但是把这两点联合起来考虑一下，猜测4DD270应该是HttpGet的自定义函数
这样的话大致流程慢慢就清晰了，问题在于型号具体是怎么得出的
通过开关ScanRouter(main)模块进行测试可以发现，当关闭模块时仅能获取到ServerName，对照抓到的数据包可以直接看到是明文显示在包中的，在GetHttp函数中分析得到；但是之后用于比对型号时获取到的路由器型号还没找到是在哪个函数中取出的
OD跟多线程挺麻烦的，它只能处理单线程，其他线程自动挂起，当断下的线程被放置，本应活动的其他线程仍然被挂起时将会无响应，只能重启解决
明天研究一下刚找到的Detect函数功能

C. 明日计划
RouterScan逆向